A voir également:
- [INFO] Comment Est Mon PC ?
- Mon pc est lent - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Info pc - Guide
22 réponses
Utilisateur anonyme
Modifié par nathandre le 7/06/2010 à 23:30
Modifié par nathandre le 7/06/2010 à 23:30
C'est probablement le rootkit qui fait cela
Supprime ComboFix, et retélécharge le en cliquant sur le lien, et suis
bien les instructions ci-dessus
http://sd-1.archive-host.com/membres/up/203669918515832581/Atks94.exe
J'ai renommé CombFix Atks94.exe
Supprime ComboFix, et retélécharge le en cliquant sur le lien, et suis
bien les instructions ci-dessus
http://sd-1.archive-host.com/membres/up/203669918515832581/Atks94.exe
J'ai renommé CombFix Atks94.exe
Utilisateur anonyme
8 juin 2010 à 16:25
8 juin 2010 à 16:25
Bonjour,
Laissons cela de coté
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
[HKCU\Software\Ask.com]
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: C:\Users\Yanis94\AppData\Roaming\Mozilla\Firefox\Profiles\\renw4t5z.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.cbid", "LE");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.dtid", "YYYYYYB3FR");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.last-config-req", "1275468066385");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.o", "15427");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.r", "2");
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Laissons cela de coté
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
[HKCU\Software\Ask.com]
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: C:\Users\Yanis94\AppData\Roaming\Mozilla\Firefox\Profiles\\renw4t5z.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.cbid", "LE");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.dtid", "YYYYYYB3FR");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.last-config-req", "1275468066385");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.o", "15427");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Yanis94 - renw4t5z.default] user_pref("extensions.asktb.r", "2");
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
8 juin 2010 à 18:08
8 juin 2010 à 18:08
Bien
Tu avais une toolbar néfaste Ask
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Reessaye ComboFix
Si cela ne marche pas, fait le en mode sans échec
Tu avais une toolbar néfaste Ask
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Reessaye ComboFix
Si cela ne marche pas, fait le en mode sans échec
Utilisateur anonyme
7 juin 2010 à 22:32
7 juin 2010 à 22:32
Bonsoir
C:\Windows\System32\drivers\SkyNET.sys
C:\Windows\system32\drivers\SkyNET.sys
Variante rootkit TDSS et y'a pas que cela
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
C:\Windows\System32\drivers\SkyNET.sys
C:\Windows\system32\drivers\SkyNET.sys
Variante rootkit TDSS et y'a pas que cela
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci pour votre aide, or j'ai un "petit" souci le scan ComboFix se ferme à chaque (voir screen)
http://www.noelshack.com/
Merci pour votre aide, or j'ai un "petit" souci le scan ComboFix se ferme à chaque (voir screen)
http://www.noelshack.com/
Okay merci, je n'ai pas souvenir d'avoir installer cette Toolbar, sinon hier soir j'ai tenté de le faire en mode sans échec, de même .. Je retente.
Utilisateur anonyme
8 juin 2010 à 18:11
8 juin 2010 à 18:11
Tu as dû l'installer sans t'en apercevoir avec un logiciel gratuit
lit bien ce que je t'ai dit dans le post précédent, c'est de la prévention
lit bien ce que je t'ai dit dans le post précédent, c'est de la prévention
Bonjour,
J'ai enfin réussi à le faire fonctionner, ci-dessous le rapport:
http://www.cijoint.fr/cj201006/cijXLyCVtC.txt
J'ai enfin réussi à le faire fonctionner, ci-dessous le rapport:
http://www.cijoint.fr/cj201006/cijXLyCVtC.txt
Utilisateur anonyme
9 juin 2010 à 14:33
9 juin 2010 à 14:33
C:\Program Files\Conduit
Supprime le dossier Conduit
Ensuite, met à jour Malwarebytes, et fait un scan complet
Supprime le dossier Conduit
Ensuite, met à jour Malwarebytes, et fait un scan complet
Utilisateur anonyme
Modifié par nathandre le 9/06/2010 à 16:24
Modifié par nathandre le 9/06/2010 à 16:24
C'est bien, Java est à jour, c'est très important pour éviter les failles de sécurité qui seraient exploitées par les infections
Vérifie si Adobe est bien à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Ensuite:
Relance ZHPFix, et clique sur le A rouge
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Vérifie si Adobe est bien à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Ensuite:
Relance ZHPFix, et clique sur le A rouge
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
